Ο VMware SASE Orchestrator παρέχει μια λειτουργία μετεγκατάστασης αυτοεξυπηρέτησης που σας παρέχει τη δυνατότητα να μετεγκαταστήσετε από την υπάρχουσα πύλη σας σε μια νέα πύλη χωρίς την υποστήριξη του χειριστή σας.

Οι πύλες έχουν διαμορφωθεί με συγκεκριμένους ρόλους. Για παράδειγμα, μια πύλη με ρόλο επιπέδου δεδομένων χρησιμοποιείται για την προώθηση της κυκλοφορίας του επιπέδου δεδομένων από την προέλευση στον προορισμό. Ομοίως, ένας ρόλος πύλης με επίπεδο ελέγχου ονομάζεται Υπερ-Πύλη και εκχωρείται σε μια επιχείρηση. Τα Edge στην επιχείρηση είναι συνδεδεμένα με την Υπερ-Πύλη. Επίσης, υπάρχει μια πύλη με ρόλο ασφαλούς VPN που χρησιμοποιείται για τη δημιουργία μιας διοχέτευσης IPSec σε έναν προορισμό μη SD-WAN (NSD). Τα βήματα μετεγκατάστασης ενδέχεται να διαφέρουν ανάλογα με το ρόλο που έχει διαμορφωθεί για την πύλη. Για περισσότερες πληροφορίες σχετικά με τους ρόλους πύλης, ανατρέξτε στην ενότητα «Διαμόρφωση πυλών» στον Οδηγός χειριστή VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση VMware SD-WAN.

Η παρακάτω εικόνα απεικονίζει τη διαδικασία μετεγκατάστασης της ασφαλούς πύλης VPN:

Σε αυτό το παράδειγμα, ένα SD-WAN Edge συνδέεται με ένα NSD μέσω μιας ασφαλούς πύλης VPN, VCG1. Έχει προγραμματιστεί ο παροπλισμός της πύλης VCG1. Πριν από τον παροπλισμό, δημιουργείται μια νέα πύλη, VCG2. Εκχωρείται με τον ίδιο ρόλο και αντιστοιχίζεται στην ίδια ομάδα πυλών με το VCG1, έτσι ώστε το VCG2 να μπορεί να θεωρηθεί ως αντικατάσταση του VCG1. Η κατάσταση υπηρεσίας του VCG1 αλλάζει σε «Αδρανοποιημένο». Δεν μπορούν να προστεθούν νέες διοχετεύσεις ή NSD στο VCG1. Ωστόσο, οι υπάρχουσες αντιστοιχίσεις διατηρούνται στο VCG1. Οι αλλαγές διαμόρφωσης όσον αφορά τη διεύθυνση IP του VCG2 γίνονται στο NSD, εδραιώνεται μια διοχέτευση IPSec μεταξύ VCG2 και NSD και η κυκλοφορία μεταβαίνει από VCG1 σε VCG2. Αφού επιβεβαιωθεί ότι το VCG1 είναι κενό, παροπλίζεται.

Ακολουθεί η ροή εργασίας υψηλού επιπέδου για τη μετεγκατάσταση ασφαλούς πύλης VPN με βάση τους ρόλους χρηστών: